미국 기업들, 사이버 인텔리전스 정보의 과소성 해결하기 위해 고군분투
샌프란시스코--(Business Wire / 뉴스와이어) 2023년 04월 12일 -- 자산 가시성 및 보안 선도 업체인 아미스(Armis)가 발간한 2023년 동향 분석에 따르면 조직은 경고, 지속적으로 증가하는 위협 및 공격에 맞서 주요 보안 프로젝트의 우선 순위를 정하고 집중하는 데 어려움을 겪는 것으로 나타났다.
디지털 혁신 프로젝트 및 준수 규정의 급속한 진행과 이사회 및 경영진의 경쟁적인 요청으로 인해 조직에 숨겨진 위험을 초래하고 있다. 기업들과 IT 리더는 이러한 맹점이 있다고 믿지 않으며 이러한 취약 영역에 대한 실시간 인식에 대해 잘못된 자신감을 보이고 있다.
아미스의 최고정보보호책임자인 커티스 심슨(Curtis Simpson)은 “현재 관찰되는 추세 중 일부는 조직이 직면하고 있는 글로벌 위협의 확대에 대처하는 데 좋은 징조가 아니다. 다양한 장치 유형과 위협 행위자가 제기하는 위협에 대해 조직에 인식과 통찰력을 제공하는 데 많은 진전이 있었다. 그러나 팀은 가장 큰 비즈니스 가치를 가진 전술적 및 전략적 활동의 우선 순위를 정하는 것은 고사하고 이러한 통찰력을 민첩한 방식으로 효과적으로 사용하는 데 어려움을 겪고 있다. 업무적 맥락이 제한된 환경에서 모든 자산에 모범 사례를 대규모로 적용하는 전략은 더 이상 실행 가능하지 않으며 오늘날 비즈니스에 필요한 전략도 아니다”고 말했다.
아미스의 2023년 사이버 보안 동향 및 사이버 자산 가시성(Cyber Security Trends and Cyber Asset Visibility) 설문 조사 분석에서 나타난 주요 동향은 다음과 같다.
· 올해 응답자들이 확인한 가장 큰 사이버 과제는 다음과 같다.
1. 위협 인텔리전스와 추세 맞추기(70%)
2. 사이버 보안 자원 및 예산 할당(47%)
3. 네트워크에 연결된 모든 자산에 대한 가시성(44%)
4. 준수 및 규제(39%)
5. IT 및 OT 융합(32%)
· 응답자의 94%는 연결된 모든 자산의 실시간 보기가 있다고 답한 반면 인벤토리를 얼마나 자주 업데이트하느냐는 질문에 46%는 매주, 30%는 매일, 15%는 매월, 5%는 분기별이라고 대답했다.
· 조직의 네트워크에 있는 장치 수를 묻는 질문에 34%는 5,000~15,000개, 29%는 15,001~25,000개, 26%는 25,001~35,000개, 10%는 35,001개 이상이라고 답했다. 2023년 1월 1일부터 2023년 3월 27일에 수집된 아미스 자산 인텔리전스 및 보안 플랫폼(Armis Asset Intelligence and Security Platform)의 독점 데이터에 따르면 아미스의 미국 고객 기반 중 60%는 네트워크에 35,000개 이상의 장치를 보유하고 있으며 약 1/3(32%)은 100,000개 이상의 네트워크 장치를 보유하고 있다.
· 응답자의 64%는 5년 동안 위반 또는 랜섬웨어 공격을 겪었다고 답했으며, 43%는 직원 피싱으로, 26%는 IoT 장치 해킹으로 인해 발생했다고 밝혔다. 응답자의 20%는 패치되지 않은 알려진 취약점으로 인해 침해를 당했다고 응답했고, 12%는 패치되지 않은 장치로 인해 침해가 발생했다고 밝혔다.
· 응답자의 62%는 네트워크에 있는 중국산 장치의 위협에 대한 우려가 커지고 있다고 밝혔다. 그러나 응답자들은 6개월 동안 조직이 사이버 보안 측면에서 경험한 10가지 난제 중 중국 또는 러시아산 커넥티드 장치를 가장 마지막으로 선택했다.
· 국가가 후원하는 사이버 전쟁의 확대와 CISA의 지침에 따라 응답자의 76%는 조직의 공격 표면적에 대한 완전한 가시성을 확보하는 것을 우선시할 것이라고 말했다.
· 그러나 약 절반(48%)의 응답자가 여전히 연결된 자산 인벤토리를 추적하기 위해 엑셀 또는 구글 스프레드시트와 같은 스프레드시트를 사용하고 있으며 55%는 여러 도구를 사용한다고 말했다.
· 응답자의 6%는 조직의 네트워크에 연결된 관리되지 않는 장치를 적극적으로 추적하지 않는다고 인정했다.
· 응답자의 21%는 회사 장치만 모니터링한다고 말했다.
· 응답자의 33%는 자산 환경을 모니터링할 수 있는 도구가 10개 이상 있다고 밝혔으며 58%는 5~10개의 도구를 사용한다고 말했다.
· 응답자의 83%는 2023년에 운영 기술(OT)과 같은 비전통적인 장치를 회사 네트워크에 연결할 것으로 예상하고 있다.
· 응답자들은 라우터, 스위치(38%), 노트북, 휴대폰과 같은 개인 장치(28%), IoT 장치(25%), HVAC와 같은 빌딩 시스템(24%), 마지막으로 의료와 같은 네트워크 인프라 장비 보안의 중요성을 우선 순위로 매겼다.
심슨은 “조직은 세 가지 주요 단계로 사이버/기술 탄력성 전략에 대해 생각해야 한다. 첫째, 관리되는 장치뿐만 아니라 네트워크에 연결된 모든 장치에 걸쳐 신뢰할 수 있는 단일 자산 출처가 필요하다. 둘째, 가시성은 비즈니스에 가장 큰 영향을 미칠 수 있는 기술 및 운영 부채에 대한 명확성을 제공하고 마지막으로 기술 환경이 탄성을 지원하는 데 최적화될 수 있도록 인텔리전스를 활성화한다. 이 마지막 두 단계를 정기적으로 반복하여 중요한 비즈니스 운영 및 전략을 방해할 가능성이 가장 높은 것에 지속적으로 집중해야 한다”고 덧붙였다.
아미스 콜렉티브 애셋 인텔리전스 엔진(Armis Collective Asset Intelligence Engine)은 30억 개가 넘는 장치를 추적하고 계속해서 성장하고 있는 세계 최대의 자산 지식 기반이다. 크라우드 소싱된 이 방대한 클라우드 기반 자산 작동 지식 기반은 각 자산이 다른 장치와 통신하는 빈도, 프로토콜, 일반적으로 전송되는 데이터 양, 자산이 일반적으로 고정되어 있는지 여부, 자산에 실행되는 소프트웨어와 같은 고유한 장치 정보를 각 자산에 대해 제공한다. 이러한 실시간 상황 정보를 통해 아미스는 자산이 무엇인지, 무엇을 하고 있는지 뿐만 아니라 자산 동작을 “정상적인” 기준선과 비교하여 무엇을 해야 하는지도 이해할 수 있다. 자산이 기준선을 벗어나 작동할 때 아미스는 경고를 발행하거나 자산을 자동으로 연결 해제하거나 격리할 수 있다.
아미스는 2023년 4월 24일부터 27일까지 샌프란시스코 Moscone Center에서 열리는 RSA 콘퍼런스에 참석할 예정이며 부스는 S-1127 및 S-4411이다. 행사장에서 회사가 계획한 활동에 대한 자세한 내용을 보거나 회의를 예약하려면 https://www.armis.com/rsac-2023/ 을 방문한다.
방법론
아미스는 제조, 정부, 의료, 금융 서비스, 소매, 통신 등 산업 전반에 걸쳐 500명 이상의 직원을 보유한 조직의 고위 IT 의사 결정자 230명으로부터 통찰력을 수집했다. 응답은 2023년 3월에 수집되었다.
추가 통찰력과 정보를 보려면 자사 웹 사이트 https://www.armis.com/blog/2023-cyber-security-trends-and-cyber-asset-visibility-survey-insights-from-armis 를 방문하여 이 설문 조사에 대한 블로그를 읽을 수 있다.
아미스 소개
최고의 자산 가시성 및 보안 회사인 아미스는 연결된 자산이 생성하는 새로운 확장된 공격 표면적을 해결하도록 설계된 업계 최초의 통합 자산 인텔리전스 플랫폼을 제공한다. 포천 100대 기업은 IT, 클라우드, IoT 장치, 의료 기기(IoMT), 운영 기술(OT), 산업 제어 시스템(ICS) 및 5G 전반에 걸쳐 모든 관리 및 비관리 자산을 전체 사업 맥락을 포함하여 볼 수 있는 아미스의 실시간 및 지속적인 보호를 신뢰한다. 아미스는 수동적 사이버 자산 관리, 위험 관리 및 자동화된 집행을 제공한다. 아미스는 비상장 기업으로 캘리포니아에 본사를 두고 있다.
본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.
웹사이트: https://www.armis.com/
